本文描述的實(shí)施例總體上涉及對(duì)安全策略和安全軟件應(yīng)用進(jìn)行配置以輔助適當(dāng)且安全地允許許多不同類型的設(shè)備和用戶連接至外部網(wǎng)絡(luò)。

背景技術(shù)：

設(shè)計(jì)用于家庭保護(hù)的計(jì)算機(jī)安全軟件應(yīng)用通常由可以控制這類軟件的性能的策略來驅(qū)動(dòng)。策略可以用于確定將要提供的保護(hù)的性質(zhì)和范圍，此外，還用于確定在違規(guī)等情況下將要采取的行動(dòng)。針對(duì)這種方法存在幾個(gè)限制。例如，在家庭環(huán)境中，每個(gè)計(jì)算機(jī)用戶具有來自安全軟件的特定需求，所述特定需求可以基于：使用模式、用戶的專業(yè)/認(rèn)識(shí)水平、監(jiān)督需求等。不同的用戶發(fā)現(xiàn)具有自定義或個(gè)性化策略是有益的。當(dāng)前，自定義策略是基于房主的最佳判斷手動(dòng)創(chuàng)建的。然而，創(chuàng)建適當(dāng)?shù)陌踩呗耘渲每赡芤罄斫饩W(wǎng)絡(luò)安全威脅，所述網(wǎng)絡(luò)安全威脅對(duì)于充當(dāng)家庭網(wǎng)絡(luò)管理員的典型房主可能是非常有挑戰(zhàn)性的。

除了上述問題之外，典型的家庭網(wǎng)絡(luò)未來將變得更加復(fù)雜。隨著越來越多的設(shè)備連接至家庭網(wǎng)絡(luò)，對(duì)設(shè)備數(shù)量以及需要安全更新的設(shè)備數(shù)量的管理將變得更加復(fù)雜。因此，家庭網(wǎng)絡(luò)管理員將比專業(yè)網(wǎng)絡(luò)管理員需要更加容易理解且便于使用的網(wǎng)絡(luò)管理工具。

附圖說明

圖1是流程圖，展示了根據(jù)一個(gè)實(shí)施例的用于使用社交網(wǎng)絡(luò)信息來對(duì)安全策略進(jìn)行配置的技術(shù)。

圖2是流程圖，展示了根據(jù)一個(gè)實(shí)施例的使用針對(duì)策略推薦的用戶修改來調(diào)整推薦引擎。

圖3是框圖，展示了根據(jù)一個(gè)實(shí)施例的被配置成用于與推薦引擎進(jìn)行交互的安全網(wǎng)關(guān)裝置。

圖4是框圖，展示了用于支持一個(gè)實(shí)施例的不同功能模塊。

圖5是框圖，展示了用于支持一個(gè)實(shí)施例的全球智能云基礎(chǔ)設(shè)施的元件。

圖6是框圖，展示了根據(jù)一個(gè)實(shí)施例的用于以本文描述的技術(shù)使用的可編程設(shè)備。

圖7是框圖，展示了根據(jù)另一個(gè)實(shí)施例的用于以本文描述的技術(shù)使用的可編程設(shè)備。

具體實(shí)施方式

在以下描述中，出于解釋的目的，闡述了許多具體的細(xì)節(jié)以便提供對(duì)本發(fā)明的徹底理解。然而，對(duì)于本領(lǐng)域普通技術(shù)人員而言，可以在不具有這些具體細(xì)節(jié)的情況下實(shí)踐本發(fā)明將是明顯的。在其他實(shí)例中，以框圖的形式示出了結(jié)構(gòu)和設(shè)備以避免使本發(fā)明模糊。對(duì)不帶下標(biāo)或后綴的數(shù)字的引用被理解為引用對(duì)應(yīng)于被引用數(shù)字的所有下標(biāo)和前綴的實(shí)例。此外，在本公開中使用的語言主要是為了可讀性和指導(dǎo)的目的而被選擇的，并且可能尚未被選擇為描繪或限制創(chuàng)造性主題，有必要借助權(quán)利要求來確定這樣的創(chuàng)造性主題。在說明書中提及“一個(gè)實(shí)施例”或者“實(shí)施例”意味著結(jié)合實(shí)施例所描述的特定特征、結(jié)構(gòu)或特性被包含在本發(fā)明的至少一個(gè)實(shí)施例中，并且多次提及“一個(gè)實(shí)施例”或“實(shí)施例”不應(yīng)當(dāng)被理解為一定都是指相同的實(shí)施例。

如此處所使用的，術(shù)語“可編程設(shè)備”可以指用于執(zhí)行被描述為在可編程設(shè)備上或由可編程設(shè)備執(zhí)行的功能的單臺(tái)可編程設(shè)備或一起工作的多臺(tái)可編程設(shè)備。類似地，“機(jī)器可讀介質(zhì)”可以指可以一起存儲(chǔ)被描述為存儲(chǔ)在機(jī)器可讀介質(zhì)上的材料的單個(gè)物理介質(zhì)或多個(gè)介質(zhì)。

盡管以下內(nèi)容是就家庭網(wǎng)絡(luò)環(huán)境來描述的，但是以下描述的技術(shù)不限于這種實(shí)施例，而可以用于任何網(wǎng)絡(luò)環(huán)境，在所述網(wǎng)絡(luò)環(huán)境中設(shè)備或軟件相對(duì)于用戶標(biāo)準(zhǔn)的配置將是有益的。例如，當(dāng)用戶從除了用戶家庭網(wǎng)絡(luò)之外的其他位置處訪問例如互聯(lián)網(wǎng)時(shí)，互聯(lián)網(wǎng)服務(wù)提供商(ISP)(或一組合作的ISP)可以利用公開的技術(shù)來向用戶提供用戶特定的安全配置。在一個(gè)示例中，用戶可以使用公共接入點(diǎn)或終端并且仍被提供自定義安全設(shè)置。

如此處使用的，術(shù)語“惡意軟件”指用于中斷可編程設(shè)備的操作、收集敏感信息或獲得對(duì)私有系統(tǒng)或網(wǎng)絡(luò)的訪問的任何軟件。惡意軟件包括計(jì)算機(jī)病毒(包括蠕蟲、特洛伊木馬等)、勒索軟件、間諜軟件、廣告軟件、恐嚇軟件以及任何其他類型的惡意程序。

如以下使用的術(shù)語“房主”不僅包括擁有房屋的人，還包括通過出租、租賃或其他方式占有房屋的人。

盡管以下內(nèi)容是就安全策略描述的，但是以下公開的技術(shù)不限于安全策略和安全工具，而可適用于任何基于策略的系統(tǒng)并且可以在任何基于策略的系統(tǒng)中實(shí)現(xiàn)。

此公開解決了以上討論的問題，并且更多的是通過提供綜合性且易于使用和理解的被配置成與附接至家庭網(wǎng)絡(luò)的消費(fèi)設(shè)備一起工作的一組管理和安全工具。所公開的消費(fèi)設(shè)備可以被配置成用于收集和利用信息來輔助針對(duì)不同用戶配置自定義策略，基于大多數(shù)家庭用戶的經(jīng)標(biāo)識(shí)的屬性(如年齡、教育、職業(yè)、地理位置等)來使用關(guān)于那些用戶的安全需求的概括。

如果已知大多數(shù)互聯(lián)網(wǎng)用戶的某些屬性，那么可以關(guān)于這些互聯(lián)網(wǎng)用戶的安全需求進(jìn)行某些概括。如年齡、教育、職業(yè)、地理位置等特性可以用于輔助設(shè)置和維護(hù)用戶的自定義安全簡(jiǎn)況。此外，像Facebook、Linkedin以及Google+等社交網(wǎng)絡(luò)是這些以及附加的用戶屬性的儲(chǔ)存庫。利用社交媒體信息的一個(gè)好處在于互聯(lián)網(wǎng)上活躍的用戶很可能使發(fā)布的信息隨時(shí)間過去保持準(zhǔn)確。例如，如果有人得到新的學(xué)位，那么他們可能更新其關(guān)于其教育的Linkedin或Facebook信息。以下描述了一種機(jī)制，所述機(jī)制用于使用可從一個(gè)或多個(gè)這種網(wǎng)絡(luò)獲得的社交信息來預(yù)測(cè)可以適用于軟件用戶的適當(dāng)?shù)陌踩呗裕恍枰芾碛脩魜頌榧彝セ蚪M織中的每個(gè)人創(chuàng)建并分配適當(dāng)?shù)牟呗?。這種管理開銷可能是耗時(shí)且復(fù)雜的，并且通常要求充當(dāng)家庭網(wǎng)絡(luò)管理員的普通房主不具有的訓(xùn)練。以下描述的技術(shù)和系統(tǒng)輔助使設(shè)置過程自動(dòng)化并且可以定期地查詢社交媒體儲(chǔ)存庫來使設(shè)置和偏好保持在最新狀態(tài)，并且向服務(wù)提供商提供信息以基于來自對(duì)推薦的安全策略的用戶修改的反饋而更新推薦。

設(shè)置合適的安全策略可能需要關(guān)于威脅景觀的專業(yè)知識(shí)，并且安全軟件的許多家庭用戶可能不知道此信息。以下討論的技術(shù)和系統(tǒng)可以收集家庭用戶的基本信息，并且使用上述知識(shí)為每個(gè)用戶建議合適的策略。公開的實(shí)施例還可以利用“全球智能”(GI)基礎(chǔ)設(shè)施來維護(hù)關(guān)于特定用戶、其偏好以及威脅景觀的準(zhǔn)確信息。利用這些因素的組合，服務(wù)提供商可以輔助互聯(lián)網(wǎng)用戶具有基于從社交媒體簡(jiǎn)況以及包含個(gè)人用戶信息的其他網(wǎng)站中獲得的知識(shí)配置的準(zhǔn)確且最新的安全設(shè)置。例如，安全系統(tǒng)可以從Facebook獲得用戶信息并且確定他們畢業(yè)于某所學(xué)校。對(duì)那所學(xué)校的校友頁面進(jìn)行查詢可以提供與用戶有關(guān)的附加信息。在另一個(gè)示例中，個(gè)體在不同的社交媒體環(huán)境中可能具有不同的標(biāo)識(shí)符。通過在第一社交媒體環(huán)境中確定個(gè)人真實(shí)世界信息，可以在一個(gè)或多個(gè)第二社交媒體環(huán)境中自動(dòng)地找到同一個(gè)人。雖然這僅是兩個(gè)示例，但是許多這種多級(jí)信息收集和相關(guān)技術(shù)與以下描述相一致。

如將由本領(lǐng)域普通技術(shù)人員理解的那樣，考慮到本公開的利益，以下公理可以對(duì)公開的社交網(wǎng)絡(luò)感知策略建議引擎有益。成年人用戶的安全需求可能與在同一房子中的青少年的安全需求非常不同。具有ISP強(qiáng)加限制的國家或地理位置可以強(qiáng)加與不具有這種限制的國家或地理位置的安全需求不同的安全需求。計(jì)算機(jī)安全專業(yè)的用戶可能需要或想要與臨時(shí)計(jì)算機(jī)用戶不同的安全簡(jiǎn)況。在一種文化或宗教中可接受的內(nèi)容可能在另一種文化或宗教中不被接受。因此，如果足夠的數(shù)據(jù)可用于將上述人員分類或概述為幾大類中的一類，那么可以關(guān)于計(jì)算機(jī)用戶的安全需求進(jìn)行某些概括。以上需要的數(shù)據(jù)可以包括(但不限于)個(gè)人年齡、性別、教育、職業(yè)、地理位置、文化、語言、宗教等。

社交網(wǎng)絡(luò)平臺(tái)是針對(duì)大部分家庭用戶的這些數(shù)據(jù)的最新儲(chǔ)存庫。因此，利用來自社交平臺(tái)(被稱為“社交圖”)的屬性可以具有幾個(gè)優(yōu)點(diǎn)。公開的實(shí)施例包括用于收獲在管理用戶的社交圖中采集的這些信息的一組機(jī)制和算法以便進(jìn)行關(guān)于最適合他們(和/或他們的用戶)的安全配置的合適推薦。

在一個(gè)實(shí)施例中，一種服務(wù)器提供的機(jī)制(以下描述為“推薦引擎”)針對(duì)個(gè)人基于從其社交圖獲得的信息來預(yù)測(cè)合適的安全策略。首先，使用用戶標(biāo)識(shí)符來在一個(gè)或多個(gè)社交網(wǎng)絡(luò)內(nèi)定位用戶。從不同社交網(wǎng)絡(luò)中收集并聚合用戶屬性。獲得屬于用戶的安全軟件列表。托管服務(wù)提供聚合的屬性和一組安全軟件。針對(duì)標(biāo)識(shí)的軟件產(chǎn)品，所述服務(wù)利用為用戶推薦的策略集合來作出響應(yīng)。所述產(chǎn)品然后被配置成用于使用推薦的策略開始運(yùn)行。

第二個(gè)實(shí)施例包括一種用于創(chuàng)建并更新推薦的策略的云儲(chǔ)存庫的機(jī)制。一個(gè)實(shí)施例的用戶使用推薦引擎來獲得策略推薦。用戶可以在軟件使用期間修改推薦的策略來適應(yīng)指定的需求。將這些修改連同用戶的簡(jiǎn)況/屬性(年齡、語言、地理位置等)發(fā)送至推薦引擎。推薦引擎可以基于由屬于相應(yīng)簡(jiǎn)況屬性的一組用戶提交的聚合修改對(duì)其推薦進(jìn)行微調(diào)。例如，如果來自特定國家的許多用戶對(duì)推薦的策略進(jìn)行類似的修改，那么推薦引擎可以將這些修改整合到針對(duì)所述國家的默認(rèn)推薦中。

圖1是流程圖100，展示了用于在社交媒體環(huán)境中標(biāo)識(shí)用戶、確定所述用戶的屬性并且使用獲得的信息來配對(duì)可用安全軟件進(jìn)行配置的技術(shù)。從框105開始，獲得用戶標(biāo)識(shí)符。用戶可以提供相關(guān)聯(lián)的社交媒體網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)符或者可以選擇地提供其他標(biāo)識(shí)信息(如，全名以及居住城市/州)。如果用戶提供社交媒體身份，那么在框110中可以發(fā)起到社交媒體環(huán)境的連接。如果用戶提供除了社交媒體身份之外的標(biāo)識(shí)信息，那么可以使用提供的其他標(biāo)識(shí)信息來發(fā)起從一個(gè)或多個(gè)社交媒體環(huán)境中查詢可用信息。例如，使用全名以及居住城市或州，可以查詢一個(gè)或多個(gè)社交媒體環(huán)境以確定在那些環(huán)境中的一個(gè)或多個(gè)用戶身份并提示用戶對(duì)所述確定的用戶身份(通常為用于登錄社交媒體環(huán)境的用戶名)進(jìn)行確認(rèn)。在一個(gè)或多個(gè)社交媒體環(huán)境中獲得用戶身份之后，在框110中，可以使用所述用戶身份來連接至每個(gè)社交媒體網(wǎng)絡(luò)。如果多個(gè)用戶身份可用于多個(gè)社交媒體網(wǎng)絡(luò)，那么可以如期望的以預(yù)定順序或并行地接觸每個(gè)社交媒體網(wǎng)絡(luò)。在建立與社交媒體環(huán)境的連接之后，在框115中，在社交媒體環(huán)境中查詢用戶屬性。在框120中，通?？梢詮挠脩舻南嚓P(guān)聯(lián)的用戶簡(jiǎn)況中獲得用戶屬性。所述屬性可以包括可能被認(rèn)為對(duì)輔助向用戶提供配置輔助有用的任何信息。例如，年齡、地理位置、教育、職業(yè)等。在一些實(shí)施例中，某些用戶屬性的值可以確定從社交媒體網(wǎng)絡(luò)中獲得哪些其他用戶屬性信息。當(dāng)從多于一個(gè)社交媒體網(wǎng)絡(luò)中獲得用戶屬性時(shí)，可以將所述用戶屬性聚合為聚合屬性。

在框140中，可以向安全策略提供方(通常為跨一個(gè)或多個(gè)中間網(wǎng)絡(luò)遠(yuǎn)程操作的服務(wù)器)提供用戶屬性信息。安全策略提供方的推薦引擎可以獲得在框145中由安全策略提供方或其他供應(yīng)商存儲(chǔ)的策略信息，使用所述獲得的策略信息以及用戶屬性信息來確定推薦的安全策略。

作為所述確定的一部分，在一個(gè)實(shí)施例中，可以對(duì)計(jì)算機(jī)專業(yè)知識(shí)水平進(jìn)行計(jì)算以確定輔助用戶進(jìn)行配置建議和設(shè)置所必需的輔助水平。

然后，在框150中，將推薦的安全策略從推薦引擎系統(tǒng)發(fā)送至家庭用戶，在家庭用戶處，可以使用那些策略根據(jù)推薦的安全策略來對(duì)安全或其他軟件進(jìn)行配置。這些安全策略可以是與安全相關(guān)的任何期望的策略。例如，適合于家庭網(wǎng)絡(luò)路由器的安全策略可以定義針對(duì)無線安全的設(shè)置，包括是否廣播服務(wù)集標(biāo)識(shí)符(SSID)、使用哪種類型的加密等。針對(duì)網(wǎng)絡(luò)瀏覽器的安全策略可以包括如區(qū)域安全等級(jí)、是否允許無符號(hào)部件執(zhí)行等設(shè)置。針對(duì)防火墻的安全策略可以包括如用于允許或阻止的端口的設(shè)置。針對(duì)反惡意軟件的軟件的安全策略可以包括如多頻繁地運(yùn)行對(duì)惡意軟件的掃描以及是否啟用實(shí)時(shí)反惡意軟件保護(hù)等設(shè)置?？梢酝扑]針對(duì)任何期望的軟件的任何期望的安全策略。

在一個(gè)實(shí)施例中，家庭安全網(wǎng)關(guān)裝置可以實(shí)施上述技術(shù)。在其他實(shí)施例中，用于日?；顒?dòng)的其他家庭計(jì)算機(jī)系統(tǒng)可以在需要或不需要用戶介入的情況下執(zhí)行上述技術(shù)。在一些實(shí)施例中，由推薦引擎推薦的部分或全部安全策略可以自動(dòng)地實(shí)現(xiàn)而不需要用戶介入。在一些實(shí)施例中，至少一部分安全策略可能需要用戶操作來實(shí)現(xiàn)，并且可以針對(duì)用戶的計(jì)算機(jī)專業(yè)知識(shí)水平定制的指令可以被提供用于指導(dǎo)或引導(dǎo)用戶實(shí)現(xiàn)推薦的設(shè)置。

在一個(gè)實(shí)施例中，除了在一個(gè)或多個(gè)社交媒體網(wǎng)絡(luò)中收集基于個(gè)人身份的用戶屬性信息之外，還可以使用關(guān)于個(gè)人設(shè)備和安裝軟件的信息來引導(dǎo)推薦引擎確定所推薦的安全策略。在框125中，可以標(biāo)識(shí)由用戶使用的設(shè)備。這些設(shè)備可以包括移動(dòng)設(shè)備。所標(biāo)識(shí)的設(shè)備可以包括通常不被用戶共享的個(gè)人設(shè)備(如，智能電話)以及用戶可以與家庭中的其他用戶共享的設(shè)備(如，臺(tái)式計(jì)算機(jī))。所述設(shè)備還可以包括由用戶使用的基礎(chǔ)設(shè)施設(shè)備，如用于將家庭網(wǎng)絡(luò)連接至互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的路由器和網(wǎng)絡(luò)網(wǎng)關(guān)設(shè)備。一旦標(biāo)識(shí)所述設(shè)備，就可以在框130中查詢那些設(shè)備以確定那些設(shè)備上安裝了什么軟件。這種軟件可以包括專門面向安全性的軟件，如防火墻和反惡意軟件的軟件，而且還可以包括可能具有安全相關(guān)參數(shù)或設(shè)置(如網(wǎng)頁瀏覽器)的其他軟件。在框135中，查詢結(jié)果可以用于確定由用戶使用的軟件，在框140中，可以將所述軟件連同其他用戶屬性一起提供給推薦引擎。

由于推薦的設(shè)置在一些情況下可能不滿足個(gè)體需求，所以在一個(gè)實(shí)施例中，在實(shí)現(xiàn)之前或之后，用戶可以對(duì)推薦的安全策略的設(shè)置進(jìn)行修改。當(dāng)允許在實(shí)現(xiàn)之前進(jìn)行修改時(shí)，實(shí)施例通常顯示或以其他方式向用戶通知推薦的安全策略以及實(shí)現(xiàn)那些策略所需的設(shè)置，并且允許用戶接受、修改或拒絕那些推薦的策略。當(dāng)允許在實(shí)現(xiàn)之后進(jìn)行修改時(shí)，實(shí)施例可以提供鉤子函數(shù)來檢測(cè)這些修改。然后，如以下描述的，無論在實(shí)現(xiàn)推薦的安全策略之前還是之后進(jìn)行的修改可以被提供回至推薦引擎以用于進(jìn)行進(jìn)一步處理。

圖2是流程圖200，展示了根據(jù)一個(gè)實(shí)施例的對(duì)推薦的安全策略的修改。在框210中，家庭系統(tǒng)從推薦引擎接收推薦的安全策略。在框220中，在實(shí)現(xiàn)之前或之后，對(duì)推薦的策略進(jìn)行修改。在框230中，將對(duì)推薦的策略的修改提供給推薦引擎。在一個(gè)實(shí)施例中，除了修改的安全策略之外，可以將其他用戶信息(如最初發(fā)送至圖1的框140中的推薦引擎的用戶屬性)提供給推薦引擎。

在框240中，可以基于接收的修改來調(diào)整推薦引擎。在一些實(shí)施例中，接收的修改與從具有類似屬性的用戶處接收的其他修改聚合，引起針對(duì)具有那些屬性的用戶的推薦的改變?？梢杂糜趯?duì)用戶進(jìn)行分類的屬性包括年齡、語言、地理位置等。例如，如果特定國家的用戶經(jīng)常對(duì)推薦的安全策略進(jìn)行類似的修改，那么可以調(diào)整推薦引擎以修改推薦的安全策略從而結(jié)合通常在所述國家進(jìn)行的修改，消除了用戶進(jìn)行他們自己的修改的需要。

典型的房屋可以具有使用有線和無線技術(shù)來訪問局部(家庭)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))的多臺(tái)可編程設(shè)備。這些可編程設(shè)備中的部分或全部可以有能力來使用多種軟件和硬件技術(shù)對(duì)與安全問題相關(guān)的設(shè)置(無論是否標(biāo)記為安全設(shè)置)進(jìn)行配置。如桌上計(jì)算機(jī)、膝上計(jì)算機(jī)、平板計(jì)算機(jī)以及智能電話等設(shè)備常規(guī)地被認(rèn)為是需要安全保護(hù)的設(shè)備，然而，許多其他類型的設(shè)備正用于家庭環(huán)境中，所述家庭環(huán)境需要或期望網(wǎng)絡(luò)可訪問性并且可能需要或利用安全策略進(jìn)行適當(dāng)?shù)呐渲?。在一些?shí)例中，所述設(shè)備僅想要在家里進(jìn)行通信(例如，無線揚(yáng)聲器)，而在其他實(shí)例中，所述設(shè)備想要經(jīng)由互聯(lián)網(wǎng)進(jìn)行通信(例如，具有遠(yuǎn)程監(jiān)測(cè)能力的安全系統(tǒng)、向電力提供商發(fā)送信息的智能電表等)?？赡艽嬖诨钴S于單個(gè)家庭的許多不同類型的有線和無線網(wǎng)絡(luò)技術(shù)。一些無線技術(shù)具有它們?cè)谄渖线M(jìn)行通信的非常有限的距離(例如，)，而其他類型的無線技術(shù)可以在更大的距離上進(jìn)行通信(例如，使用技術(shù))。(BLUETOOTH是藍(lán)牙技術(shù)聯(lián)盟有限公司(Bluetooth SIG)的注冊(cè)商標(biāo)；ZIGBEE是無線個(gè)域網(wǎng)聯(lián)盟(ZigBee Alliance)的注冊(cè)商標(biāo)；并且WI-FI是無線網(wǎng)絡(luò)聯(lián)盟(Wi-Fi Alliance)的注冊(cè)認(rèn)證商標(biāo)。)有線技術(shù)包括在電力線、電纜提供商網(wǎng)絡(luò)以及電話公司網(wǎng)絡(luò)上的通信能力。典型的房屋將使用針對(duì)數(shù)字用戶線(DSL)網(wǎng)絡(luò)或電纜網(wǎng)絡(luò)配置的調(diào)制解調(diào)器來連接至互聯(lián)網(wǎng)，所述調(diào)制解調(diào)器還可以提供路由和其他網(wǎng)關(guān)功能。其他較不常見的互聯(lián)網(wǎng)連接類型是可用的(例如，衛(wèi)星)，并且本公開將不被解釋為受限于互聯(lián)網(wǎng)連接的特定類型。當(dāng)任何類型的設(shè)備連接至網(wǎng)絡(luò)(所述網(wǎng)絡(luò)進(jìn)而連接至如互聯(lián)網(wǎng)等外部網(wǎng)絡(luò))時(shí)，由于某人可能試圖使用某種惡意軟件來潛入網(wǎng)絡(luò)或設(shè)備，因此可能存在對(duì)設(shè)備和網(wǎng)絡(luò)兩者的安全威脅。

在一個(gè)實(shí)施例中，安全網(wǎng)關(guān)裝置可以采用公開的技術(shù)與家庭可編程設(shè)備和推薦引擎兩者進(jìn)行交互。在這種實(shí)施例中，安全網(wǎng)關(guān)設(shè)備可以收集在圖1的框105至135中所描述的信息，在框140中查詢安全服務(wù)提供商，然后如在框150中與家庭設(shè)備進(jìn)行交互以對(duì)其進(jìn)行重新配置。現(xiàn)在參照?qǐng)D3和網(wǎng)絡(luò)圖300，家庭305包含多個(gè)網(wǎng)絡(luò)310并且采用根據(jù)一個(gè)實(shí)施例的安全網(wǎng)關(guān)設(shè)備或裝置315。移動(dòng)設(shè)備329被展示為示例性家庭可編程設(shè)備。安全網(wǎng)關(guān)設(shè)備315可以試圖采用各種方式(包括設(shè)置安全策略以及向由安全網(wǎng)關(guān)設(shè)備315保護(hù)的設(shè)備和網(wǎng)絡(luò)公布安全策略)來保護(hù)家庭305內(nèi)部的家庭設(shè)備和網(wǎng)絡(luò)?？梢浴皟?nèi)嵌地”安裝安全網(wǎng)關(guān)設(shè)備315，從而使得連接至任何家庭網(wǎng)絡(luò)的任何設(shè)備可以通過經(jīng)由安全網(wǎng)關(guān)設(shè)備315進(jìn)行通信而僅與互聯(lián)網(wǎng)320進(jìn)行通信，由此為家庭提供網(wǎng)關(guān)功能。例如，安全網(wǎng)關(guān)設(shè)備315可以被捆綁到電纜調(diào)制解調(diào)器或DSL調(diào)制解調(diào)器中，或者可以被提供作為通常在電纜調(diào)制解調(diào)器或DSL調(diào)制解調(diào)器的家庭側(cè)的單獨(dú)裝置，通過所述安全網(wǎng)關(guān)設(shè)備進(jìn)行與家庭通路的所有通信?？商娲?，安全網(wǎng)關(guān)設(shè)備315可以被安裝作為監(jiān)測(cè)其他連接的設(shè)備的有線或無線網(wǎng)絡(luò)設(shè)備，而無需直接符合互聯(lián)網(wǎng)通信。通常，房主或者共享家庭的家庭成員或一群人中的其他人從操作推薦引擎的安全服務(wù)提供商處訂閱安全服務(wù)。因此，安全服務(wù)提供商是除了任何其他安全服務(wù)的提供商以外的安全策略提供方。在一些場(chǎng)景下，安全服務(wù)提供商可以承包對(duì)第三方提供的推薦引擎的訪問，但是為了以下描述的清晰性，推薦引擎被描述為由安全服務(wù)提供商提供。

安全網(wǎng)關(guān)設(shè)備315經(jīng)由互聯(lián)網(wǎng)320進(jìn)行通信，以便向合法用戶提供接口。例如，在其家庭325之外的顧客或房主可以能夠直接地或者經(jīng)由與安全服務(wù)提供商維護(hù)的控制臺(tái)345的通信來與安全網(wǎng)關(guān)設(shè)備315進(jìn)行通信，以接收關(guān)于或來自安全網(wǎng)關(guān)設(shè)備315的綜合信息?？商娲兀櫩涂梢允褂弥悄茈娫捇蚱渌苿?dòng)設(shè)備330經(jīng)由蜂窩網(wǎng)絡(luò)335或互聯(lián)網(wǎng)320來與控制臺(tái)345或安全網(wǎng)關(guān)設(shè)備315進(jìn)行通信。因此，可以使用蜂窩網(wǎng)絡(luò)來將所推薦的對(duì)應(yīng)于訂戶的安全策略直接傳達(dá)至訂戶的可編程設(shè)備330，從而使得即使在訂戶沒有連接至互聯(lián)網(wǎng)320的時(shí)候也可以更新或提供安全策略。

當(dāng)顧客與其智能電話或其他移動(dòng)設(shè)備(由移動(dòng)電話329展示)或者家庭305中的任何其他可編程設(shè)備在家時(shí)，他們可以經(jīng)由在家庭之外不可用的多個(gè)網(wǎng)絡(luò)來訪問安全網(wǎng)關(guān)裝置315和訂戶應(yīng)用。安全網(wǎng)關(guān)設(shè)備315還可以與運(yùn)營商網(wǎng)絡(luò)340進(jìn)行通信，以上報(bào)狀態(tài)并接收配置更新。

如果同一設(shè)備經(jīng)由WI-FI網(wǎng)絡(luò)連接并且對(duì)安全網(wǎng)關(guān)設(shè)備315可見，之后經(jīng)由蜂窩網(wǎng)絡(luò)335連接(對(duì)安全網(wǎng)關(guān)設(shè)備315不可見)，那么安全服務(wù)提供商可以能夠?qū)⑺鲈O(shè)備與其兩種不同的連接類型進(jìn)行關(guān)聯(lián)。類似地，汽車儀表盤可以經(jīng)由對(duì)SOC 350可見而對(duì)安全網(wǎng)關(guān)設(shè)備315不可見的蜂窩網(wǎng)絡(luò)來連接。因此，安全服務(wù)提供商可以產(chǎn)生并向顧客提供一組推薦的安全策略，無論設(shè)備是否由安全網(wǎng)關(guān)設(shè)備315(在家時(shí))或者經(jīng)由SOC 350(漫游時(shí))監(jiān)測(cè)。這在第三方(例如，網(wǎng)絡(luò)提供商)被配置成用于提供推薦引擎的場(chǎng)景中可能是有用的。安全服務(wù)提供商和第三方推薦引擎提供商然后可以使用安全網(wǎng)關(guān)設(shè)備315保護(hù)家庭網(wǎng)絡(luò)以便為家庭網(wǎng)絡(luò)連接設(shè)備以及使用安全網(wǎng)關(guān)設(shè)備315的漫游設(shè)備(比如，汽車和電話)提供推薦的安全策略。在一些實(shí)施例中，推薦引擎可以將來自安全網(wǎng)關(guān)設(shè)備315和SOC 350兩者的事件進(jìn)行組合，以便基于顧客設(shè)備是如何連接的來生成不同的安全策略。

運(yùn)營商網(wǎng)絡(luò)340可以包括控制臺(tái)345、提供安全服務(wù)提供商的推薦引擎355或與其接口連接的安全操作中心(SOC)350、以及其他網(wǎng)絡(luò)或計(jì)算機(jī)安全功能360。在一些實(shí)施例中，可以使用專用通信協(xié)議來在安全網(wǎng)關(guān)設(shè)備315與SOC 350之間進(jìn)行通信。這可以允許運(yùn)營商使用專用通信協(xié)議而不是如基于互聯(lián)網(wǎng)協(xié)議(IP)的協(xié)議等標(biāo)準(zhǔn)通信協(xié)議來向其顧客傳遞所推薦的安全策略。

圖4在框圖400中展示了根據(jù)一個(gè)實(shí)施例的可能包括在安全網(wǎng)關(guān)設(shè)備315中的一些可能的功能模塊。這些功能模塊僅是說明性和示例性的，并且在本公開的范圍內(nèi)，其他功能模塊或者執(zhí)行組合或分離功能的模塊是有可能的。安全網(wǎng)關(guān)設(shè)備315可以包括并且被配置成用于執(zhí)行社交媒體數(shù)據(jù)挖掘模塊405。社交媒體數(shù)據(jù)挖掘模塊405可以被配置成用于從如網(wǎng)絡(luò)(FACEBOOK是Facebook公司的注冊(cè)商標(biāo))等社交媒體網(wǎng)絡(luò)中收集數(shù)據(jù)，以供推薦引擎430使用。社交媒體數(shù)據(jù)挖掘模塊405可以被配置成用于僅使用公共可用的社交媒體網(wǎng)絡(luò)信息，或者可替代地，可以設(shè)置有登錄或其他標(biāo)識(shí)信息以允許社交媒體數(shù)據(jù)挖掘模塊從社交媒體網(wǎng)絡(luò)中訪問簡(jiǎn)況或其他個(gè)人非公開信息。

安全網(wǎng)關(guān)設(shè)備315還可以配置有設(shè)備標(biāo)識(shí)和簡(jiǎn)況分析模塊410。設(shè)備標(biāo)識(shí)和簡(jiǎn)況分析模塊410可以被啟用并且默認(rèn)地使用配置選項(xiàng)來禁用有效的指紋識(shí)別。周期性指紋識(shí)別信息可以從SOC 350中獲得。設(shè)備標(biāo)識(shí)和簡(jiǎn)況分析模塊410可以被動(dòng)地收集連接設(shè)備的信息以確定其身份、配置和能力，或者可以對(duì)連接設(shè)備進(jìn)行查詢以收集這種類型的信息。之前已經(jīng)連接至由安全網(wǎng)關(guān)設(shè)備315保護(hù)的網(wǎng)絡(luò)的設(shè)備在其進(jìn)行重連時(shí)可被記住，并且可以更新所述設(shè)備的信息。知道哪些設(shè)備連接至網(wǎng)絡(luò)可以允許安全網(wǎng)關(guān)設(shè)備315確保使用正確安裝且最新的端點(diǎn)保護(hù)軟件來對(duì)每個(gè)連接的設(shè)備進(jìn)行維護(hù)。

推薦引擎模塊430對(duì)從社交媒體數(shù)據(jù)挖掘中以及從設(shè)備和軟件數(shù)據(jù)挖掘中收集的信息進(jìn)行處理并且基于安全服務(wù)提供商提供的信息來產(chǎn)生推薦的安全策略。在一些實(shí)施例中，安全網(wǎng)關(guān)設(shè)備315的推薦引擎模塊430并不生成推薦的安全策略，而是將信息發(fā)送至安全服務(wù)提供商的遠(yuǎn)程推薦引擎355以生成安全策略、從安全服務(wù)提供商的推薦引擎中接收推薦的安全策略、并且對(duì)所接收的安全策略進(jìn)行處理，在安全網(wǎng)關(guān)設(shè)備315和連接的家庭可編程設(shè)備中的一者或多者中實(shí)現(xiàn)這些操作，包括將指令發(fā)送至家庭可編程設(shè)備以實(shí)現(xiàn)相關(guān)安全策略。

用戶標(biāo)識(shí)模塊415可以向安全網(wǎng)關(guān)設(shè)備315提供用于獲得用戶信息的功能，所述用戶信息用于確定應(yīng)當(dāng)應(yīng)用什么安全策略并且用于提供給社交媒體數(shù)據(jù)挖掘模塊。連接監(jiān)測(cè)模塊420可以允許安全網(wǎng)關(guān)設(shè)備315監(jiān)測(cè)由房主設(shè)備(包括房主可以允許其訪問家庭網(wǎng)絡(luò)的顧客設(shè)備)作出的與家庭網(wǎng)絡(luò)的連接。如在圖1的討論中所述的，在檢測(cè)到連接時(shí)，安全網(wǎng)關(guān)設(shè)備315可以標(biāo)識(shí)連接的設(shè)備及其安裝的軟件。

安全網(wǎng)關(guān)設(shè)備315還可以配置有管理和配置模塊425、更新模塊440、家長(zhǎng)控制模塊435以及其他軟件模塊445中的一者或多者。這些模塊中的每一個(gè)模塊執(zhí)行其相應(yīng)的功能以輔助保護(hù)訂戶網(wǎng)絡(luò)。管理和配置模塊425可以向安全網(wǎng)關(guān)設(shè)備315提供管理和配置能力。家長(zhǎng)控制模塊435可以允許訂戶遠(yuǎn)程地經(jīng)由用戶接口來維持家長(zhǎng)控制。家長(zhǎng)控制可以包括與訪問互聯(lián)網(wǎng)網(wǎng)站和社交媒體網(wǎng)站有關(guān)的日期/時(shí)間規(guī)則。例如，訂戶可以將安全網(wǎng)關(guān)設(shè)備315配置成(在網(wǎng)絡(luò)上或者在社交媒體應(yīng)用上)針對(duì)特定用戶ID在一天的某些時(shí)辰、一周的某些天或者其組合等期間阻止對(duì)社交媒體網(wǎng)站或郵箱進(jìn)行訪問。更新模塊440可以允許安全網(wǎng)關(guān)設(shè)備315在更新的軟件或固件對(duì)其可用時(shí)對(duì)其自己進(jìn)行更新。

總之，根據(jù)一個(gè)或多個(gè)公開的實(shí)施例配置的安全網(wǎng)關(guān)設(shè)備315可以使用收集的關(guān)于用戶在一個(gè)或多個(gè)社交網(wǎng)絡(luò)上的活動(dòng)的信息來向家庭網(wǎng)絡(luò)提供企業(yè)級(jí)安全策略。所保護(hù)的家庭網(wǎng)絡(luò)可以從由推薦引擎430/355提供的服務(wù)中獲益：向普通房主提供在沒有如安全網(wǎng)關(guān)設(shè)備315等所配置的設(shè)備的情況下將使不可用的服務(wù)級(jí)別。安全網(wǎng)關(guān)設(shè)備315可以促進(jìn)對(duì)自己以及其保護(hù)的網(wǎng)絡(luò)的基于云的管理，并且可以支持前攝端點(diǎn)軟件升級(jí)以確保針對(duì)家庭用戶使用適當(dāng)?shù)陌踩呗詠肀Ｗo(hù)所有端點(diǎn)(家庭可編程設(shè)備)。如果期望的話，除了安全策略以及對(duì)那些策略的更新之外，安全網(wǎng)關(guān)設(shè)備315可以通過將端點(diǎn)重定向至必要端點(diǎn)保護(hù)軟件以及針對(duì)所述軟件的更新的分配點(diǎn)來輔助保護(hù)端點(diǎn)。安全網(wǎng)關(guān)設(shè)備315還可以向訂戶提供綜合性審計(jì)和報(bào)告信息，從而使得訂戶可以具有對(duì)連接至家庭網(wǎng)絡(luò)310的所有設(shè)備的準(zhǔn)確理解。所標(biāo)識(shí)的設(shè)備可以包括在具有如設(shè)備簡(jiǎn)況分析模塊所確定的特定細(xì)節(jié)的報(bào)告中。當(dāng)新的設(shè)備試圖連接至受保護(hù)的網(wǎng)絡(luò)時(shí)，安全網(wǎng)關(guān)設(shè)備315還可以提供入侵保護(hù)警報(bào)以及簡(jiǎn)單的通知，以及任何其他期望的與安全相關(guān)的功能。

現(xiàn)在參照?qǐng)D5，框圖展示了根據(jù)一個(gè)實(shí)施例的可以在安全網(wǎng)關(guān)設(shè)備315或者安全服務(wù)提供商的推薦引擎355內(nèi)使用的可編程設(shè)備500。在圖5中所展示的可編程設(shè)備是包括第一處理元件570和第二處理元件580的多處理器可編程設(shè)備500。雖然示出了兩個(gè)處理元件570和580，但可編程設(shè)備500的實(shí)施例還可以僅包括一個(gè)這種處理元件。

可編程設(shè)備500被展示為點(diǎn)對(duì)點(diǎn)互連系統(tǒng)，在該系統(tǒng)中，第一處理元件570和第二處理元件580經(jīng)由點(diǎn)對(duì)點(diǎn)互連550相耦合。在圖5中所展示的任何或所有互連可以被實(shí)現(xiàn)為多分支總線而不是點(diǎn)對(duì)點(diǎn)互連。

如圖5中所展示的，處理元件570和580中的每一個(gè)處理元件可以是多核處理器，包括第一和第二處理器核(即，處理器核574a和574b以及處理器核584a和584b)。此類核574a、574b、584a和584b可以被配置成用于采用與以上關(guān)于圖1至圖9討論的方式類似的方式執(zhí)行指令代碼。然而，如所期望的，其他實(shí)施例可以使用作為單核處理器的處理元件。如所期望的，在具有多個(gè)處理元件570、580的實(shí)施例中，每一個(gè)處理元件可以用不同數(shù)量的核來實(shí)現(xiàn)。

每一個(gè)處理元件570、580可以包括至少一個(gè)共享高速緩存546。共享高速緩存546a、546b可以存儲(chǔ)分別由處理元件的一個(gè)或多個(gè)部件(諸如核574a、574b和584a、584b)使用的數(shù)據(jù)(例如，指令)。例如，共享高速緩存可以本地高速緩存存儲(chǔ)在存儲(chǔ)器532、534中的數(shù)據(jù)以用于由處理元件570、580的部件進(jìn)行更快速的訪問。在一個(gè)或多個(gè)實(shí)施例中，共享高速緩存546a、546b可以包括一個(gè)或多個(gè)中級(jí)高速緩存，諸如二級(jí)(L2)、三級(jí)(L3)、四級(jí)(L4)、或其他級(jí)別的高速緩存、終極高速緩存(LLC)、或其組合。

雖然為了附圖的清晰性圖5展示了具有兩個(gè)處理元件570、580的可編程設(shè)備，但是本發(fā)明的范圍不受此限制，并且可以存在任何數(shù)量的處理元件?？商娲?，處理元件570、580中的一個(gè)或多個(gè)處理元件可以是除了處理器之外的元件，諸如圖形處理單元(GPU)、數(shù)字信號(hào)處理(DSP)單元、現(xiàn)場(chǎng)可編程門陣列、或任何其他可編程處理元件。處理元件580可以是異質(zhì)的或者與處理元件570不對(duì)稱。就一系列品質(zhì)量度(包括架構(gòu)、微架構(gòu)、熱、功耗特性等)而言，處理元件570、580之間存在多種差異。這些差異可以有效地表明它們是處理元件570、580之間的不對(duì)稱性和異構(gòu)性。在一些實(shí)施例中，各個(gè)處理元件570、580可以駐存在同一裸管芯封裝體中。

第一處理元件570可以進(jìn)一步包括存儲(chǔ)器控制器邏輯(MC)572和點(diǎn)對(duì)點(diǎn)(P-P)互連576和578。類似地，第二處理元件580可以包括MC 582和P-P互連586和588。如圖5中所展示的，MC 572和582將處理元件570、580耦合至相應(yīng)的存儲(chǔ)器(即存儲(chǔ)器532和存儲(chǔ)器534)，該存儲(chǔ)器是可以本地附接至相應(yīng)處理器的主存儲(chǔ)器的部分。雖然MC邏輯572和582被展示為集成在處理元件570、580中，但在一些實(shí)施例中，MC邏輯可以是處理元件570、580之外而不是集成在其中的分立邏輯。

處理元件570和處理元件580可以經(jīng)由P-P互連576、586和584分別耦合至I/O子系統(tǒng)590。如圖5中所展示的，I/O子系統(tǒng)590包括P-P互連594和598。而且，I/O子系統(tǒng)590包括接口592以便將I/O子系統(tǒng)590與高性能圖形引擎538耦合。在一個(gè)實(shí)施例中，總線549可以用于將圖形引擎538耦合至I/O子系統(tǒng)590?？商娲?，點(diǎn)對(duì)點(diǎn)互連539可以對(duì)這些部件進(jìn)行耦合。

進(jìn)而，I/O子系統(tǒng)590可以經(jīng)由接口596耦合至第一鏈路516。在一個(gè)實(shí)施例中，第一鏈路516可以是外圍組件互連(PCI)總線、或總線(諸如PCI Express總線或另一I/O互連總線)，盡管本發(fā)明的范圍不受此限制。

如圖5中所展示的，各個(gè)I/O設(shè)備514可以連同橋518耦合至第一鏈路516，所述橋可以將第一鏈路516耦合至第二鏈路510。在一個(gè)實(shí)施例中，第二鏈路520可以是低引腳數(shù)(LPC)總線。在一個(gè)實(shí)施例中，各個(gè)設(shè)備可以耦合至第二鏈路520，所述設(shè)備包括例如鍵盤/鼠標(biāo)512、(多個(gè))通信設(shè)備526(所述通信設(shè)備進(jìn)而可以與計(jì)算機(jī)網(wǎng)絡(luò)503進(jìn)行通信)、以及可以包括代碼530的數(shù)據(jù)存儲(chǔ)單元528(如磁盤驅(qū)動(dòng)器或者其他大容量存儲(chǔ)設(shè)備)。代碼530可以包括用于執(zhí)行以上描述的技術(shù)中的一項(xiàng)或多項(xiàng)技術(shù)的實(shí)施例的指令。另外，可以將音頻I/O 524耦合至第二總線520。

注意的是，考慮到了其他實(shí)施例。例如，替代圖5的點(diǎn)對(duì)點(diǎn)架構(gòu)，系統(tǒng)可以實(shí)現(xiàn)多站式總線或另一種這樣的通信拓?fù)浣Y(jié)構(gòu)。雖然鏈路516和520在圖5中被展示為總線，但是可以使用任何期望類型的鏈路。另外，圖5的元件可以可替代地使用比圖5所示多或少的集成芯片來進(jìn)行分區(qū)。

現(xiàn)參考圖6，框圖展示了根據(jù)另一實(shí)施例的可編程設(shè)備600。已經(jīng)從圖6中省略了圖5的某些方面以避免使圖6的其他方面模糊。

圖6展示了處理元件670、680可以分別包括集成存儲(chǔ)器和I/O控制邏輯(“CL”)672和682。在一些實(shí)施例中，CL 672、682可以包括存儲(chǔ)器控制邏輯(MC)，諸如以上結(jié)合圖5描述的那個(gè)。此外，CL 672、682還可以包括I/O控制邏輯。圖6展示了不但存儲(chǔ)器632、634可以耦合至CL 672、682，而且那個(gè)I/O設(shè)備644也可以耦合至控制邏輯672、682。舊式I/O設(shè)備615可以通過接口696耦合至I/O子系統(tǒng)690。每個(gè)處理元件670，680可以包括多個(gè)處理器核，所述多個(gè)處理器核在圖6中被展示為處理器核674A，674B，684A以及684B。如圖6所示，I/O子系統(tǒng)690包括使用鏈路652和654連接至處理元件670和680的P-P互連676和686的P-P互連694和698。也可以分別通過鏈路650以及互連678和688將處理元件670與680進(jìn)行互連。

在圖5和圖6中描繪的可編程設(shè)備是可編程設(shè)備的實(shí)施例的示意圖解，其可以用來實(shí)現(xiàn)在此討論的各個(gè)實(shí)施例。將理解的是，在圖5和圖6中描繪的可編程設(shè)備的各個(gè)部件可以組合在片上系統(tǒng)(SoC)架構(gòu)中。

下面的示例涉及進(jìn)一步的實(shí)施例。

示例1是一種其上存儲(chǔ)有指令的機(jī)器可讀介質(zhì)，所述機(jī)器可讀介質(zhì)包括當(dāng)被執(zhí)行時(shí)使可編程設(shè)備執(zhí)行以下各項(xiàng)的指令：在第一社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶；在所述第一社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；響應(yīng)于所述收集的屬性而從安全策略提供方請(qǐng)求安全策略集合；以及從所述安全策略提供方接收推薦的安全策略集合。

在示例2中，如示例1所述的主題進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：在第二社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶；在所述第二社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；以及對(duì)在所述第一社交網(wǎng)絡(luò)中與所述用戶相對(duì)應(yīng)的所述屬性以及在所述第二社交網(wǎng)路中與所述用戶相對(duì)應(yīng)的所述屬性進(jìn)行聚合，其中，所述用于請(qǐng)求安全策略集合的指令包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備響應(yīng)于所聚合的屬性而從所述安全策略提供方請(qǐng)求所述安全策略集合的指令。

在示例3中，如示例1所述的主題進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：對(duì)與所述用戶相關(guān)聯(lián)的設(shè)備進(jìn)行標(biāo)識(shí)；以及對(duì)安裝在所述設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)，其中，所述當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備請(qǐng)求安全策略集合的指令包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：響應(yīng)于所述收集的屬性和所述標(biāo)識(shí)的安全軟件從所述安全策略提供方請(qǐng)求安全策略集合。

在示例4中，如示例1至3中任一項(xiàng)所述的主題進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：響應(yīng)于所述推薦的安全策略集合對(duì)計(jì)算機(jī)安全軟件進(jìn)行配置。

在示例5中，如示例4所述的主題進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：基于接收的修改對(duì)所述推薦的安全策略集合進(jìn)行修改。

在示例6中，如示例5所述的主題進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：將所述經(jīng)修改的推薦的安全策略集合和所述收集的屬性發(fā)送至所述安全策略提供方。

示例7是一種安全裝置，包括：處理器；存儲(chǔ)器，所述存儲(chǔ)器耦合至所述處理器；以及軟件，所述軟件存儲(chǔ)在所述存儲(chǔ)器上，包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：在第一社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶；在所述第一社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；響應(yīng)于所述收集的屬性從安全策略提供方請(qǐng)求安全策略集合；從所述安全策略提供方接收推薦的安全策略集合；以及對(duì)所述安全裝置進(jìn)行配置以實(shí)施所述推薦的安全策略集合。

示例8包括如示例7所述的主題，其中，所述軟件進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：對(duì)與所述用戶相關(guān)聯(lián)的經(jīng)由所述安全裝置連接至外部網(wǎng)絡(luò)的設(shè)備進(jìn)行標(biāo)識(shí)；對(duì)安裝在所述設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)；并且其中，所述當(dāng)被執(zhí)行時(shí)使所述處理器請(qǐng)求安全策略集合的指令包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：響應(yīng)于所述收集的屬性和所述標(biāo)識(shí)的安全軟件從所述安全策略提供方請(qǐng)求安全策略集合。

示例9包括如示例8所述的主題，其中，所述軟件進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：將指令發(fā)送至安裝在所述設(shè)備上的所述安全軟件，所述指令當(dāng)被執(zhí)行時(shí)使所述設(shè)備對(duì)所述安全軟件進(jìn)行配置以符合所述推薦的安全策略集合。

示例10包括如示例7和8中任一項(xiàng)所述的主題，其中，所述軟件進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：接收對(duì)所述推薦的安全策略集合的修改；以及將所述修改發(fā)送至所述安全策略提供方。

示例11包括如示例7和8中任一項(xiàng)所述的主題，其中，所述軟件進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：在第二社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶；在所述第二社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；以及對(duì)在所述第一社交網(wǎng)絡(luò)中與所述用戶相對(duì)應(yīng)的所述屬性以及在所述第二社交網(wǎng)路中與所述用戶相對(duì)應(yīng)的所述屬性進(jìn)行聚合，其中，所述用于請(qǐng)求安全策略集合的指令包括當(dāng)被執(zhí)行時(shí)使所述處理器響應(yīng)于所述聚合的屬性從所述安全策略提供方請(qǐng)求所述安全策略集合的指令。

示例12是一種安全策略提供方系統(tǒng)，包括：處理器；存儲(chǔ)器，所述存儲(chǔ)器耦合至所述處理器；以及軟件，所述軟件存儲(chǔ)在所述存儲(chǔ)器上，包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：接收與可編程設(shè)備的用戶相對(duì)應(yīng)的屬性；接收對(duì)安全策略的請(qǐng)求；響應(yīng)于所述接收的屬性確定推薦的安全策略集合；以及響應(yīng)于所述請(qǐng)求發(fā)送所述推薦的安全策略集合。

示例13包括如示例12所述的主題，其中，所述屬性包括社交網(wǎng)絡(luò)內(nèi)與用戶相對(duì)應(yīng)的屬性。

示例14包括如示例13所述的主題，其中，所述推薦的安全策略集合包括用于對(duì)與所述社交網(wǎng)絡(luò)的交互進(jìn)行配置的設(shè)置。

示例15包括如示例12至14中任一項(xiàng)所述的主題，其中，所述屬性對(duì)安裝在所述可編程設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)。

示例16包括如示例15所述的主題，其中，所述推薦的安全策略集合包括用于對(duì)所述安全軟件進(jìn)行配置的策略。

示例17是一種對(duì)安全網(wǎng)關(guān)裝置進(jìn)行配置的方法，所述方法包括：在社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶；在所述社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；響應(yīng)于所述收集的屬性從安全策略提供方請(qǐng)求安全策略集合；以及從所述安全策略提供方接收推薦的安全策略集合。

在示例18中，如示例17所述的主題進(jìn)一步包括：對(duì)與所述用戶相關(guān)聯(lián)的經(jīng)由所述安全網(wǎng)關(guān)裝置連接至外部網(wǎng)絡(luò)的設(shè)備進(jìn)行標(biāo)識(shí)；以及對(duì)安裝在所述設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)，其中，請(qǐng)求安全策略集合包括響應(yīng)于所述收集的屬性和所述標(biāo)識(shí)的安全軟件而請(qǐng)求安全策略集合。

在示例19中，如示例18所述的主題進(jìn)一步包括：響應(yīng)于所述推薦的安全策略集合將配置指令發(fā)送至所述安全軟件。

在示例20中，如示例17至19中任一項(xiàng)所述的主題進(jìn)一步包括：接收對(duì)所述推薦的安全策略集合的修改；以及將所述修改發(fā)送至所述安全策略提供方。

在示例21中，如示例17至19中任一項(xiàng)所述的主題進(jìn)一步包括：響應(yīng)于所述推薦的安全策略集合對(duì)安全網(wǎng)關(guān)裝置進(jìn)行配置。

示例22包括如示例17至19中任一項(xiàng)所述的主題，其中，在社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶包括：在多個(gè)社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)所述用戶，其中，在所述社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性包括：在所述多個(gè)社交網(wǎng)絡(luò)中的每個(gè)社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；以及對(duì)所述屬性進(jìn)行聚合，并且其中，請(qǐng)求安全策略集合包括：響應(yīng)于所述聚合的屬性從所述安全策略提供方請(qǐng)求安全策略集合。

示例23是一種安全裝置，包括：用于在第一社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶的裝置；用于在所述第一社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性的裝置；用于響應(yīng)于所述收集的屬性從安全策略提供方請(qǐng)求安全策略集合的裝置；用于從所述安全策略提供方接收推薦的安全策略集合的裝置；以及用于對(duì)所述安全裝置進(jìn)行配置以實(shí)施所述推薦的安全策略集合的裝置。

在示例24中，如示例23所述的主題進(jìn)一步包括：用于對(duì)與所述用戶相關(guān)聯(lián)的經(jīng)由所述安全裝置連接至外部網(wǎng)絡(luò)的設(shè)備進(jìn)行標(biāo)識(shí)的裝置；用于對(duì)安裝在所述設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)的裝置；并且其中，用于請(qǐng)求安全策略集合的裝置包括：用于響應(yīng)于所述收集的屬性和所述標(biāo)識(shí)的安全軟件從所述安全策略提供方請(qǐng)求安全策略集合的裝置。

在示例25中，如示例24所述的主題進(jìn)一步包括：用于將指令發(fā)送至安裝在所述設(shè)備上的所述安全軟件的裝置，所述指令當(dāng)被執(zhí)行時(shí)使所述設(shè)備對(duì)所述安全軟件進(jìn)行配置以符合所述推薦的安全策略集合。

示例26是一種安全裝置，包括：用于在第一社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶的裝置；用于在所述第一社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性的裝置；用于響應(yīng)于所述收集的屬性從安全策略提供方請(qǐng)求安全策略集合的裝置；用于從所述安全策略提供方接收推薦的安全策略集合的裝置；以及用于對(duì)所述安全裝置進(jìn)行配置以實(shí)施所述推薦的安全策略集合的裝置。

在示例27中，如示例26所述的主題進(jìn)一步包括：用于對(duì)與所述用戶相關(guān)聯(lián)的經(jīng)由所述安全裝置連接至外部網(wǎng)絡(luò)的設(shè)備進(jìn)行標(biāo)識(shí)的裝置；用于對(duì)安裝在所述設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)的裝置；并且其中，用于請(qǐng)求安全策略集合的裝置包括：用于響應(yīng)于所述收集的屬性和所述標(biāo)識(shí)的安全軟件從所述安全策略提供方請(qǐng)求安全策略集合的裝置。

在示例28中，如示例27所述的主題進(jìn)一步包括：用于將指令發(fā)送至安裝在所述設(shè)備上的所述安全軟件的裝置，所述指令當(dāng)被執(zhí)行時(shí)使所述設(shè)備對(duì)所述安全軟件進(jìn)行配置以符合所述推薦的安全策略集合。

在示例29中，如示例27所述的主題進(jìn)一步包括：用于在第二社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶的裝置；用于在所述第二社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性的裝置；以及用于對(duì)在所述第一社交網(wǎng)絡(luò)中與所述用戶相對(duì)應(yīng)的所述屬性以及在所述第二社交網(wǎng)路中與所述用戶相對(duì)應(yīng)的所述屬性進(jìn)行聚合的裝置，其中，用于請(qǐng)求安全策略集合的所述裝置包括用于響應(yīng)于所述聚合的屬性從所述安全策略提供方請(qǐng)求所述安全策略集合的裝置。

在示例30中，如示例27所述的主題進(jìn)一步包括：用于對(duì)與所述用戶相關(guān)聯(lián)的設(shè)備進(jìn)行標(biāo)識(shí)的裝置；用于對(duì)安裝在所述設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)的裝置，其中，用于請(qǐng)求安全策略集合的所述裝置包括：用于響應(yīng)于所述收集的屬性和所述標(biāo)識(shí)的安全軟件從所述安全策略提供方請(qǐng)求安全策略集合的裝置。

在示例31中，如示例26至30中任一項(xiàng)所述的主題進(jìn)一步包括：用于響應(yīng)于所述推薦的安全策略集合對(duì)計(jì)算機(jī)安全軟件進(jìn)行配置的裝置。

在示例32中，如示例26至30中任一項(xiàng)所述的主題進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：基于接收的修改對(duì)所述推薦的安全策略集合進(jìn)行修改。

在示例33中，如示例32所述的主題進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：將所述經(jīng)修改的推薦的安全策略集合和所述收集的屬性發(fā)送至所述安全策略提供方。

示例34是一種其上存儲(chǔ)有指令的機(jī)器可讀介質(zhì)，所述機(jī)器可讀介質(zhì)包括當(dāng)被執(zhí)行時(shí)使可編程設(shè)備執(zhí)行以下各項(xiàng)的指令：在第一社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶；在所述第一社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；響應(yīng)于所述收集的屬性從安全策略提供方請(qǐng)求安全策略集合；以及從所述安全策略提供方接收推薦的安全策略集合。

在示例35中，如示例34所述的主題進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：在第二社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶；在所述第二社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；以及對(duì)在所述第一社交網(wǎng)絡(luò)中與所述用戶相對(duì)應(yīng)的所述屬性以及在所述第二社交網(wǎng)路中與所述用戶相對(duì)應(yīng)的所述屬性進(jìn)行聚合，其中，所述用于請(qǐng)求安全策略集合的指令包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備響應(yīng)于所述聚合的屬性從所述安全策略提供方請(qǐng)求所述安全策略集合的指令。

在示例36中，如示例34和35中任一項(xiàng)所述的主題進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：對(duì)與所述用戶相關(guān)聯(lián)的設(shè)備進(jìn)行標(biāo)識(shí)；以及對(duì)安裝在所述設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)，其中，所述當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備請(qǐng)求安全策略集合的指令包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：響應(yīng)于所述收集的屬性和所述標(biāo)識(shí)的安全軟件從所述安全策略提供方請(qǐng)求安全策略集合。

在示例37中，如示例34至36中任一項(xiàng)所述的主題進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述可編程設(shè)備執(zhí)行以下操作的指令：將所述經(jīng)修改的推薦的安全策略集合和所述收集的屬性發(fā)送至所述安全策略提供方。

示例38是一種安全裝置，包括處理器；存儲(chǔ)器，所述存儲(chǔ)器耦合至所述處理器；以及軟件，所述軟件存儲(chǔ)在所述存儲(chǔ)器上，包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：在第一社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶；在所述第一社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；響應(yīng)于所述收集的屬性從安全策略提供方請(qǐng)求安全策略集合；從所述安全策略提供方接收推薦的安全策略集合；對(duì)所述安全裝置進(jìn)行配置以實(shí)施所述推薦的安全策略集合；以及接收對(duì)所述推薦的安全策略集合的修改；以及將所述修改發(fā)送至所述安全策略提供方。

示例39包括如示例38所述的主題，其中，所述軟件進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：對(duì)與所述用戶相關(guān)聯(lián)的經(jīng)由所述安全裝置連接至外部網(wǎng)絡(luò)的設(shè)備進(jìn)行標(biāo)識(shí)；對(duì)安裝在所述設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)；并且其中，所述當(dāng)被執(zhí)行時(shí)使所述處理器請(qǐng)求安全策略集合的指令包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：響應(yīng)于所述收集的屬性和所述標(biāo)識(shí)的安全軟件從所述安全策略提供方請(qǐng)求安全策略集合。

示例40包括如示例39所述的主題，其中，所述軟件進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：將指令發(fā)送至安裝在所述設(shè)備上的所述安全軟件，所述指令當(dāng)被執(zhí)行時(shí)使所述設(shè)備對(duì)所述安全軟件進(jìn)行配置以符合所述推薦的安全策略集合。

示例41包括如示例38至40中任一項(xiàng)所述的主題，其中，所述軟件進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：在第二社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶；在所述第二社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；以及對(duì)在所述第一社交網(wǎng)絡(luò)中與所述用戶相對(duì)應(yīng)的所述屬性以及在所述第二社交網(wǎng)路中與所述用戶相對(duì)應(yīng)的所述屬性進(jìn)行聚合，其中，所述用于請(qǐng)求安全策略集合的指令包括當(dāng)被執(zhí)行時(shí)使所述處理器響應(yīng)于所述聚合的屬性從所述安全策略提供方請(qǐng)求所述安全策略集合的指令。

示例42是安全策略提供方系統(tǒng)，包括：處理器；存儲(chǔ)器，所述存儲(chǔ)器耦合至所述處理器；以及軟件，所述軟件存儲(chǔ)在所述存儲(chǔ)器上，包括當(dāng)被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作的指令：接收與可編程設(shè)備的用戶相對(duì)應(yīng)的屬性；接收對(duì)安全策略的請(qǐng)求；響應(yīng)于所述接收的屬性確定推薦的安全策略集合；以及響應(yīng)于所述請(qǐng)求發(fā)送所述推薦的安全策略集合，其中，所述屬性包括社交網(wǎng)絡(luò)內(nèi)與用戶相對(duì)應(yīng)的屬性。

示例43包括如示例42所述的主題，其中，所述推薦的安全策略集合包括用于對(duì)與所述社交網(wǎng)絡(luò)的交互進(jìn)行配置的設(shè)置。

示例44包括如示例42和43中任一項(xiàng)所述的主題，其中，所述屬性對(duì)安裝在所述可編程設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)。

示例45是一種對(duì)安全網(wǎng)關(guān)裝置進(jìn)行配置的方法，所述方法包括：在社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶；在所述社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；響應(yīng)于所述收集的屬性從安全策略提供方請(qǐng)求安全策略集合；從所述安全策略提供方接收推薦的安全策略集合；以及接收對(duì)所述推薦的安全策略集合的修改；以及將所述修改發(fā)送至所述安全策略提供方。

在示例46中，如示例45所述的主題進(jìn)一步包括：對(duì)與所述用戶相關(guān)聯(lián)的經(jīng)由所述安全網(wǎng)關(guān)裝置連接至外部網(wǎng)絡(luò)的設(shè)備進(jìn)行標(biāo)識(shí)；對(duì)安裝在所述設(shè)備上的安全軟件進(jìn)行標(biāo)識(shí)；以及響應(yīng)于所述推薦的安全策略集合將配置指令發(fā)送至所述安全軟件，其中，請(qǐng)求安全策略集合包括響應(yīng)于所述收集的屬性和所述標(biāo)識(shí)的安全軟件而請(qǐng)求安全策略集合。

示例47包括如示例45和46中任一項(xiàng)所述的主題，其中，在社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)用戶包括：在多個(gè)社交網(wǎng)絡(luò)內(nèi)標(biāo)識(shí)所述用戶，其中，在所述社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性包括：在所述多個(gè)社交網(wǎng)絡(luò)中的每個(gè)社交網(wǎng)絡(luò)中收集與所述用戶相對(duì)應(yīng)的屬性；以及對(duì)所述屬性進(jìn)行聚合，并且其中，請(qǐng)求安全策略集合包括：響應(yīng)于所述聚合的屬性從所述安全策略提供方請(qǐng)求安全策略集合。

示例48是一種安全裝置，包括用于執(zhí)行如示例45至47中任一項(xiàng)所述的方法的裝置。

以上說明和示例旨在是說明性而非限制性的。還可以關(guān)于在此描述的任何方法或過程實(shí)現(xiàn)上述任何裝置的所有特征。可在一個(gè)或多個(gè)實(shí)施例中的任何地方使用示例中的細(xì)節(jié)。例如，上述實(shí)施例可以彼此組合地使用。對(duì)本領(lǐng)域技術(shù)人員而言，在閱讀了上面的描述后，許多其他的實(shí)施例都將是明顯的。